TALLER TEORICO

PRACTICO
COMO ABORDAR RIESGOS Y OPORTUNIDADES
NTC – ISO 9001:2015

Conozca una forma para realizar una gestión del riesgo y

agregar valor al interior de la organización!
§ Consultoría Especializada

§ Implementación Sencilla

§ Administración y Funcionamiento Práctico

§ Resultado Eficaz (Mejoramiento continuo -

PHVA – Lean 6 sigma)

§ Experiencia con resultados probados

 AGENDA
• Objetivo

• Donde se mencionan los Riesgos en la norma?

• Identificación de los riesgos que la organización debe abordar

(ISO 31000)
• Contexto Estratégico Organizacional

• Identificación del Riesgo

• Análisis del Riesgo

• Valoración del Riesgo

• Políticas de administración del riesgo

• Taller Identificación del riesgo.

• Cierre del Taller.

• Programación Nuevos Talleres

 OBJETIVO

Dar a conocer al equipo administrativo de la empresa HYSSOFT SAS, el

numeral 6.1 Identificación de Riesgos y Oportunidades (norma NTC ISO
9001:2015) y herramientas usadas en las empresas .

Determinar los riesgos y oportunidades que es necesario abordar con el fin

de:
a) Asegurar que el sistema de gestión de la calidad pueda lograr sus
resultados previstos
b) Aumentar los efectos posibles
c) Prevenir o reducir efectos no deseados
d) Lograr la mejora

Fuentes de información:
• Norma internacional NTC- ISO – 9001:2015
• Norma Internacional NTC ISO 31000:2011

Metodología:
Taller Teórico - Práctico
DONDE SE MENCIONAN LOS RIESGOS EN LA
NORMA ISO 9001:2015

PROCESOS

PE - DOFA
DONDE SE MENCIONAN LOS RIESGOS EN LA
NORMA ISO 9001:2015

PLANIFICACION
CAMBIOS

CONTROL
DOCUMENTOS

PLANIFICACION
OPERACION

PLANIFICACION
DISEÑO

SELECCIÓN
PROVEEDORES
DONDE SE MENCIONAN LOS RIESGOS EN LA
NORMA ISO 9001:2015

PLANIFICACION
ENTREGAS

AUDITORIAS

RENDICION DE
CUENTAS

ANALISIS Y
SOLUCION DE
PROBLEMAS
 NTC ISO
9001:2015
DOFA PARTE MAPA DE
NEGOCIO INTERESADA PROCESO (4.4
(4.1) (4.2) – 5.1 – 5.2)

CARACTERIZACION
(Actividades) – (4.4 –
5.3)

MATRIZ DE RIESGOS /
OPORTUNIDADES (6.1)

PLANEAR HACER VERIFICAR ACTUAR

(8) (8) (9) (10)

OBJETIVO
(8.1)
INFORMACION Metodología
DOCUMENTADA INDICADORES Análisis y Solución de
TRAZABILIDAD (9.1 – 9.3)
problemas
(8.5) (10.2)
ALCANCE
(8.1)
 IDENTIFICACION DE LOS RIESGOS QUE LA
ORGANIZACIÓN DEBE ABORDAR
Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas y

externas, que crean incertidumbre sobre si ellas lograrán o no sus objetivos. El efecto

que esta incertidumbre tiene en los objetivos de una organización es el "riesgo".

Todas las actividades de una organización implican riesgo. Las organizaciones

gestionan el riesgo mediante su identificación y análisis y luego evaluando si el riesgo

se debería modificar por medio del tratamiento del riesgo con el fin de satisfacer los

criterios del riesgo. A través de este proceso, las organizaciones se comunican y

consultan con las partes involucradas, monitorean y revisan el riesgo y los controles

que lo están modificando con el fin de garantizar que no se requiere tratamiento

adicional del riesgo.

NTC ISO 31000:2011

Principios y Directrices NTC ISO 31000
Definiciones NTC ISO 31000:2011
 Clases de Riesgos

ESTRATEGICO IMAGEN OPERATIVO

FINANCIERO CUMPLIMIENTO TECNOLOGIA

Definiciones NTC ISO 31000
Definiciones NTC ISO 31000:2011
Definiciones NTC ISO 31000
FACTORES EXTEROS E INTERNOS

Análisis
de flujo
Talleres de
de proceso
trabajo
Inventario
de
eventos
 Definiciones NTC ISO 31000:2011

2.15 Identificación del riesgo. Proceso para encontrar, reconocer y

describir el riesgo (véase
el numeral 2.1).
NOTA 1 La identificación del riesgo implica la identificación de las
fuentes de riesgo (véase el numeral 2.16), los
eventos (véase el numeral 2.17), sus causas y sus consecuencias
(véase el numeral 2.18) potenciales
NOTA 2 La identificación del riesgo puede involucrar datos históricos,
análisis teóricos, opiniones informadas y expertas, y las necesidades de
las partes involucradas (véase el numeral 2.13).
Definiciones NTC ISO 31000:2011
Definiciones NTC ISO 31000:2011
Definiciones NTC ISO 31000:2011
ADMINISTRACION DEL RIESGO
 CONOCIMIENTO DE LA ORGANIZACION

PLANEACIÓN
ORGANIZACIONAL
•Misión
•Visión
•Objetivos
Estratégicos

CONTEXTO
ESTRATEGICO
ORGANIZACIONAL

PROCESOS
•Mapa
•Cadena de Valor
•Caracterizaciones
 CONOCIMIENTO DE LA ORGANIZACION
Político
Económico
Social
EXTERNO Tecnológico
Ambiental
Legal

ESTABLECIMIENTO DEL
Objetivo
Alcance
CONTEXTO INTERNO
Interacción
Procedimiento
s Estructura Organizacional
Responsable Cultura Organizacional
Funciones y
responsabilidades
PROCESO Políticas, objetivos y
estrategias
Recursos y conocimientos
 IDENTIFICACION DEL RIESGO

Que Puede
Suceder?

Que
Consecue
Como
ncias IDENTIFICACION
Puede
tendría su DEL RIESGO
Suceder?
materializa
ción?

Cuando
Puede
Suceder?
 TIPO DE RIESGOS

Imagen /
Estrategico Cumplimiento
Reputacional

Gerenciales Tecnologicos

Operativos Financieros
 HERRAMIENTA PROPUESTA
CLASIFICACIÓN EFECTOS
ITEM PARTE INTERESADA RELACIONAMIENTO ACTIVIDAD DESCRIPCION DEL RIESGO
DEL RIESGO POSIBLES
Multa /
Satisfacción
Perdida de
Necesidades Incumplimiento del
Cumplimiento de requisitos negocios /
1 CLIENTES (Productos y/o Operacional contrato o propuesta
contractuales Disminución
Servicios ofrecidos por comercial
de
la empresa)
rentabilidad

DESCRIPCION DE LA CLASIFICACIÓN EFECTOS

ITEM PROCESO ACTIVIDAD DESCRIPCION DEL RIESGO
ACTIVIDAD DEL RIESGO POSIBLES
Muy cerca de
No se realiza
Definir mecanismos la revisión
oportunamente / No
para programar y gerencial o
cumplir con la
2 ejecutar las auditorias SISTEMA GESTION AUDITORIAS OPERATIVO de la
Planificación de las
internas y de auditoria
auditorias internas y
seguimiento externa o no
externas.
se hace

DESCRIPCION DE LA CLASIFICACIÓN DESCRIPCION DEL EFECTOS

ITEM PROCESO ACTIVIDAD
ACTIVIDAD DEL RIESGO RIESGO POSIBLES
Estudiar la norma NTC
ISO 9001:2015 e
No mantener
identificar los cambios, Migración SGC a la version No realizar la migración
1 SISTEMA DE GESTION ESTRATEGICO el certificado
el impacto en el SGC y NTC ISO 9001:2015 a tiempo o incompleta
del SGC
proponer un plan de
implementación

ITE DESCRIPCION DE LA CLASIFICACIÓN DESCRIPCION DEL EFECTOS

PROCESO ACTIVIDAD
M ACTIVIDAD DEL RIESGO RIESGO POSIBLES
Definir mecanismos para Perdida del
No se hace PLAN DE
identificar oportunidades foco
1 COMERCIAL MERCADEO Y VENTAS ESTRATEGICO MERCADEO, No se hace
de negocio (plan de estrategico de
seguimiento periódico.
mercadeo - Eventos) la empresa
 VALORACION DEL RIESGO

Riesgo Riesgo Residual

Inherente •Mapa de Riesgo
•Probabilidad •Controles
•Consecuencia
•Nivel de Riesgo

VALORACION DEL
RIESGO
 ANALISIS DE RIESGOS

Análisis de Estimar el nivel

Causas de Riesgo

Determinar la Determinar la
Probabilidad Consecuencia
CRITERIOS PARA DETERMINAR LA
PROBABILIDAD
CRITERIOS PARA DETERMINAR LA
CONSECUENCIA O IMPACTO
ESTIMAR EL NIVEL DE RIESGO
 MAPA DE CALOR

P/C 1 2 3 4 5 6
1 R1
2 R2
3
4
5
 HERRAMIENTA PROPUESTA
CLASIFICACIÓN EFECTOS
ITEM PARTE INTERESADA RELACIONAMIENTO ACTIVIDAD DESCRIPCION DEL RIESGO
DEL RIESGO POSIBLES
Multa /
Satisfacción
Perdida de
Necesidades Incumplimiento del
Cumplimiento de requisitos negocios /
1 CLIENTES (Productos y/o Operacional contrato o propuesta
contractuales Disminución
Servicios ofrecidos por comercial
de
la empresa)
rentabilidad

CONTROL ACTUAL
FECHA
INDICE INDICE CLASIFICACION
CONSECUENCIA PROBABILIDAD DEL RIESGO ACTUALIZACIÓ
N CONTROL EN LA
Transferir o compartir
Evitar el riesgo Reducir el riesgo Asumir el Riesgo PERSONA
el riesgo
(Aceptar)

4 3 ALTO 23/11/15 Ninguno Ninguno Ninguno Ninguno Ninguno

RIESGO INHERENTE
TRATAMIENTO DEL RIESGO

ACEPTAR

EVITAR
TRATAMIENTO REDUCIR
DEL RIESGO

COMPARTIR
Definiciones NTC ISO 31000
 DISEÑO DE LOS CONTROLES

Definir Información
responsable de documentada
la actividad de (Evidencias de
control ejecución)

Determinar
Acciones a
periodicidad de
tomar en caso
la ejecución del
de desviaciones
control

Determinar el Establecer como

Propósito del se realiza el
control control
CONTROLES EXISTENTES
 HERRAMIENTA PROPUESTA
CLASIFICACIÓN EFECTOS
ITEM PARTE INTERESADA RELACIONAMIENTO ACTIVIDAD DESCRIPCION DEL RIESGO
DEL RIESGO POSIBLES
Multa /
Satisfacción
Perdida de
Necesidades Incumplimiento del
Cumplimiento de requisitos negocios /
1 CLIENTES (Productos y/o Operacional contrato o propuesta
contractuales Disminución
Servicios ofrecidos por comercial
de
la empresa)
rentabilidad

RIESGO INHERENTE
Sin controles establecidos
Requi
CONTROL ACTUAL ere
FECHA
INDICE INDICE CLASIFICAC Análisi
CONSECUENC PROBABILIDA ION DEL s del
ACTUALIZA Transferir o CONTROL EN LA Riesgo
IA D RIESGO
CIÓN Evitar el riesgo Reducir el riesgo compartir el Asumir el Riesgo PERSONA (PHVA
riesgo (Aceptar) )

4 3 ALTO 23/11/15 Ninguno Ninguno Ninguno Ninguno Ninguno

Poliza de
Alcance cumplimiento Seguimiento a Competencia
MODERAD Metodologia
4 1 30/01/17aprobado por el cuando el la satisfacción de los No
O estandarizada
cliente cliente lo del cliente consultores
requiera

RIESGO RESIDUAL Si se materializa el RIESGO, aplicar

Con controles ACCION CORRECTIVA – PHVA y
establecidos y ejecutados recalcular el NIVEL DE RIESGO
MONITOREO Y REVISION
 INDICADOR PROPUESTO

INDICADOR NIVEL DE RIESGO

NR= (Sumatoria Riesgos Extremos + Altos) / (Sumatoria

todos los riesgos, E+A+M+B) *100
FORMULA
NR= ((E+A) / (E+A+M+B))+100
Verificar a través de un periodo de tiempo la variación en
OBJETIVO la incidencia de los riesgos significativos (Extremo y Altos),
en la organización y/o en los Procesos.

CUMPLE Cuando la tendencia es descendente.

Trimestral o cuatrimestralmente como indicador de gestión

SEGUIMIENTO del proceso y se le rinde cuentas a la Gerencia por parte
del RESPONSABLE DEL PROCESO

INDICADOR 2019 2020 2021

Organización 30% 28% 25%
Proceso n 25% 30% 22%
 HERRAMIENTAS PARA IDENTIFICAR FUENTES DE
OPORTUNIDADES

MATRIZ DE GESTION DE OPORTUNIDADES

CLASIFICA
FECHA
CLASIFICACIÓN INDICE INDICE CION DE
DESCRIPCION DE LA DESCRIPCION DE LA EFECTOS
ITEM PROCESO ACTIVIDAD DE LA CAUSAS CONSECUE PROBABILI LA
ACTIVIDAD OPORTUNIDAD POSIBLES ACTUALIZ
OPORTUNIDAD NCIA DAD OPORTUN
ACIÓN
IDAD
Fortalecer la
competencia de los
auditores internos
Consolidar el proceso de Metodologia que Apoyar la
auditorias internas apoye el
madurez del
individuales durante el mejoramiento a
Aplicacción de la norma negocio con la
SISTEMA DE través de auditores
1 ISO 19011:2018 Auditoria Interna ESTRATEGICO año realización 3 4 MODERADO 12/01/19
GESTION competentes
"Directrices de Auditoria" Acompañar a la (Conocimeinto del
eficaz de
empresa en su auditorias
negocio y tecnicas de
internas
proceso de auditoria)
continuidad de
negocio

Requiere
CONTROL ACTUAL Análisis del CONTROL PROPUESTO
Riesgo (PHVA)

Auditores internos
Auditores internos Auditorias Internas Actualizar Actualizar Actualizar Aplicar en
con conocimiento Programa de
capacitados en la Anuales a todo el NA NA NO herramienta de procedimiento competencia de siguiente auditoria
detallado del auditoria 2019
ISO 19011:2012 SGC trabajo auditoria internas auditores internos interna
negocio
 HERRAMIENTA PROPUESTA

CRITERIOS DE CALIFICACIÓN DE LAS

OPORTUNIDADES

PROBABILIDAD De que el evento se presente

CONSECUENCIA Efecto que pueda generarse cuando se materialice el evento

CALIFICACION PROBABILIDAD DESCRIPCION FRECUENCIA

EL evento debe ocurrir solo bajo Ocurre rara vez en alguna operación -
1 RARO
circunstancias excepcionales UNA VEZ / AÑO

El evento deberia ocurrir en cualquier Ocurre mas de una vez cada 5 años en
2 IMPROBABLE
momento alguna operación - UNA VEZ SEMESTRE

El evento debe ocurrir en cualquier Ocurre menos de una vez al año en

3 POSIBLE
momento alguna operación - MENSUALMENTE

Se espera que el evento ocurra en la Ocurre mas de una vez al año en

4 PROBABLE
mayor parte de las circunstancias alguna operación - SEMANALMENTE

El evento ocurrira en la mayor parte de Ocurre mas de una vez al mes en

5 CASI SEGURO
las circunstancias alguna operación - DIARIAMENTE
 HERRAMIENTA PROPUESTA
CALIFICACIO GANANCIA DE GANANCIAS
CONSECUENCIA SEGURIDAD Y SO MA CALIDAD IMAGEN
N MERCADO ECONOMICAS
Ningun
Ningun beneficio Ningun beneficio
1 INSIGNIFICANTE Ningun beneficio identificable beneficio Mayor al 0,1% Ganancias <500.000
identificable identificable
identificable
Aprovechamiento en
Producto o proceso se puede
el uso eficiente de los
Optimizar / Disminución de
Mantener el nivel recursos o la Solo en la 0,1% < Ganancia 500.000< Ganancias <
2 LEVE Paradas o mejora del
de riesgo en BAJO disminución en la empresa mercado <0,5% 1.000.000
Reproceso y/o Desperdicio
gestión de residuos
De 0% al 1%
De 0% a 1%
Aprovechamiento en
Producto o proceso se puede
el uso eficiente de los
Mantener el nivel Optimizar / Disminución de
recursos o la 0,5% < Ganancia 1.000.000< Ganancias <
3 MODERADO de riesgo en Paradas o mejora del A nivel Local
disminución en la mercado <2% 3.000.000
MODERADO Reproceso y/o Desperdicio
gestión de residuos
De 1,1% al 5%
De 1,1 % a 5%
Aprovechamiento en
Producto o proceso se puede
Disminución del el uso eficiente de los
Optimizar / Disminución de
nivel de riesgo de recursos o la A nivel 2% < Ganancia 3.000.000< Ganancias <
4 IMPORTANTE Paradas o mejora del
EXTREMO O ALTO disminución en la regional mercado <5% 5.000.000
Reproceso y/o Desperdicio
A MODERADO gestión de residuos
De 5.1% al 10%
De 5,1% a 10%
Aprovechamiento en
Producto o proceso se puede
Disminución del el uso eficiente de los
Optimizar / Disminución de
MUY nivel de riesgo de recursos o la A nivel 5% < Ganancia 5.000.000< Ganancias <
5 Paradas o mejora del
IMPORTANTE EXTREMO O ALTO disminución en la nacional mercado <10% 10.000.000
Reproceso y/o Desperdicio
A BAJO gestión de residuos
Del 10,1% al 20%
De 10% a 20%
Aprovechamiento en
Producto o proceso se puede
el uso eficiente de los
Optimizar / Disminución de
Eliminación de la recursos o la A nivel Ganancia mercado Ganancias >
6 SIGNIFICATIVO Paradas o mejora del
fuente de peligro disminución en la internacional >10% 10.000.000
Reproceso y/o Desperdicio
gestión de residuos
Mayores al 20%
Mayor al 20%
ESTIMAR EL NIVEL DE OPORTUNIDAD
 MAPA DE CALOR

P/C 1 2 3 4 5 6
1 R1
2 R2
3
4
5
 TALLER

Seleccionar tres grupos de trabajo, para abordar la

metodología desde 3 fuentes de riesgos:

• Contexto organizacional – DOFA

• Partes Interesadas

• Procesos

Nota: Cada una de estas herramientas tiene los formatos para la identificación del riesgo y la definición
de controles
 CONCLUSIONES

Pensamiento basado en el riesgo

Enfoque Preventivo para identificar tempranamente los

eventos que puedan afectar la continuidad del
negocio

Fortalecimiento del conocimiento organizacional

Referencias Bibliográficas:
ICONTEC – NTC – ISO 9001:2015
ICONTEC – NTC – ISO 31000:2011
DAFP – Guía para la administración del riesgo de gestión.
GOOGLE – imágenes disponibles en la red
 PANEL DE PREGUNTAS

GRACIAS…..